buuctf-shell

最新推荐文章于 2024-02-29 21:44:24 发布
最新推荐文章于 2024-02-29 21:44:24 发布
阅读量143 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/121182679
版权

网络安全

打开网址,网址和源代码都是空的

有一个一眼就可以注意到的东西,要我们传入一个s的值,但是要传入什么?

那么可以直接构造,首先想到system函数,没禁用

?s=system(“ls”)查看当前路径

一开始看到文件名,我第一反应是文件包含伪协议,但尝试过后没有用,那可能只是单纯的文件,用cat查看

m0_62094846
关注
buuctf wustctf2020_getshell_2 ret2shellcode
weixin_45441024的博客
12-01 679
BUUCTF wustctf2020_getshell_2 check一下,32位的程序且没有开任何保护 用ida打开,vuln很明显这是一个漏洞函数,f5查看一下伪代码,可以看到buf距离栈底0x18个字节 这是shell函数的伪代码,我们可以看到虽然这个并不是我们想要的shell(不是/bin/sh),但是程序里面有sh的字符串可以供我们利用,那我们现在就查找一下"sh"所在的位置 $ ROPgadget --binary '/home/pwn/Desktop/wustctf2020_getshe
BUUCTF--WEB
最新发布
书山有路勤为径,学海无涯苦作舟
06-28 1278
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF:[SUCTF 2018]GetShell
末初的CSDN博客
08-01 1889
题目地址:https://buuoj.cn/challenges#[SUCTF%202018]GetShell if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal cha
buuctf-write_shell(命令执行)
m0_62094846的博客
05-21 317
<?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ return $input; .
BUUCTF [BJDCTF2nd_duangshell]
veinard_F的博客
08-05 493
打开题目后是 提示是swp文件泄露 payload .index.php.swp下载文件 拖到Linux上 用命令vi -r 加路径加文件 恢复文件 得到 (将文件拖到Linux上涉及到主机和虚拟机文件共享的问题,需要在虚拟机设置上安装Vmware tools。) 观察上述代码可以发现 ...
BUUCTF--[SUCTF 2018]GetShell
qq_46263951的博客
07-17 544
$_=[]; //array $__=$_.$_; /arrayarray $_=($_==$__);//$_=(array==arrayarray) false 0 $__=($_==$_);//$__=(array==array) true 1 echo ~茉[$____];//s echo ~内[$____];//y echo ~茉[$____];//s echo ~苏[$____];//t echo ~的[$____];//e echo ~咩[$____];//m echo ~课[$__...
BUUCTF-MISC-[GWCTF2019]math
zippo1234的博客
10-30 1142
BUUCTF-MISC-[GWCTF2019]math[GWCTF2019]math题目分析开始1.题目2.源程序分析(1)查壳(2)IDA分析3.pwntools4.脚本5.get flag结语 每天一题,只能多不能少 [GWCTF2019]math 题目分析 pwntools交互 recvuntil方法 开始 1.题目 给出一个环境。 环境连接后提示: 给出一个算式,要成功计算150次,每次几秒内没给出结果就退出。 和这个环境的源程序。gwctf_2019_math 2.源程序分析 (1)查壳
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 1007
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
BUUCTF-Web】[极客大挑战 2019]Upload
weixin_49298681的博客
01-05 1121
Upload=> 文件上传漏洞。
BUUCTF-[羊城杯]Easyser
m0_52358157的博客
06-11 1043
BUU:[羊城杯 2020]EasySer –菜鸟的第一篇ctf题解 一开始拿到题目一面懵,于是常规的查看robots.txt,很幸运提示要你去访问/star1.php 进入到这个界面接着遇事不决f12得到提示使用一个不安全协议获取ser.php 然后开始了漫长的各种尝试:各种php伪协议,各种百度去搜寻不安全的协议,并没有什么结果。后来想到有一位师傅讲过http相对比于https是不安全的,因为它无状态,无连接,具有简单快速、灵活的特性,通信时候使用明文,也不会对通信方进行确认(重点在这!) 所以可以利
2021-8-24:白给的Shell
huling18的博客
08-24 250
白给的shell——一句话木马 题目十分简单 就是一句话木马,用菜刀或者蚁剑连接就好。 因为只是记录自己的学习过程,对一句话木马就不详细阐释了 完工。
(buuctf) - pwn入门部分wp - rip -- pwn1_sctf_2016
J1ayの博客
09-10 1512
⭐ 【buuctf】pwn入门 pwn学习之路引入 栈溢出引入 ⭐test_your_nc 【题目链接】 注意到 Ubuntu 18, Linux系统 。 nc 靶场 nc node3.buuoj.cn 25677 【注】 nc命令详解 -c shell命令为“-e”;使用/bin/sh来执行 [危险] -e 文件名程序在连接后执行 [危险] -b 允许广播 -g 网关源路由跃点,最多8个 -G num源路由指针:4,8,12。。。 -i secs 发送的线
buuctf_web_knife
m0_73118788的博客
02-29 201
蚁剑:https://github.com/AntSwordProject/AntSword-Loader?哥们,名字叫白给的shell,嘻嘻。本题主要练习一下蚁剑工具。然后,输入URL,密码(所以上面说白给)是Syc。激动的心,颤抖的手,我打开了蚁剑。需要蚁剑的读者:(记得看readme)
BUUCTF刷题记录(2)
bmth666的博客
05-07 1902
文章目录web[De1CTF 2019]SSRF Me[极客大挑战 2019]PHP web [De1CTF 2019]SSRF Me [极客大挑战 2019]PHP 由于有备份文件,尝试www.zip发现可以下载!!! 得到flag.php文件,但发现Syc{dog_dog_dog_dog}并不是。。。。然后查看class.php得到 <?php include 'flag.php';...
BUUCTF--[红明谷CTF 2021]write_shell
qq_46263951的博客
07-21 1151
补充知识点: PHP中??的作用 $a??$b; $a是不是null,如果不为null,则返回$a,否则返回$b; PHP中的短标签 先来看第一部分代码, 当action=pwd时则给出路径;当action=upload时,可以上传参数data $dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/'; if(!file_exists($dir)){ mkdir($dir); } switch($_GET["action"] ?
BUUCTF__[极客大挑战 2019]Knife_题解
风过江南乱的博客
05-22 1956
前言 想做前面那题高明的黑客,可是没学过python不会写脚本。。。而且看wp也感觉脚本也挺复杂的,以后再说吧,看来是得赶紧学习python了。 再说这题,从打开到拿到 flag ,可能还没有一分钟,着实简单。哈哈哈,可能这就是秒题吧。 看题 一看就是要用shell 连接了 F12 也没有什么提示。但发现说白给的shell。 白给,怎么白给,在哪???白嫖一下 但想想 shell 肯定肯定是PHP文件了。而一般网站都会有 index.php 所以尝试一下用蚁剑连接 index.
BUUCTF web部分题(二)
yqdid的博客
04-01 1791
[极客大挑战 2019]EasySQL 这是一道sq 注入题 ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq注入:admin’ or 1=1# 页面无回显,但是没有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句中有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行注入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
buuctf刷题 system参数取后面部分 shellcode House of Force 格式化泄漏base和libc unlink
carol2358的博客
07-19 521
wustctf2020_getshell_2 wustctf2020_getshell_2 有system和奇怪的参数,用参数的后面部分sh就好 ida里按g可以找地址 exp: from pwn import * from LibcSearcher import * local_file = './wustctf2020_getshell_2' local_libc = '/root/glibc-all-in-one/libs/2.23/libc-2.23.so' remote_libc =
BUUCTF—WEB-高明的黑客
迷风小白
06-25 6836
高明的黑客 下载www.tar.gz 发现是很多混乱的shell,不过某些地方还是有迹可循的,可以通过$_GET或者$_POST传参回显 可以写个脚本批量扫描一下文件里的$_GET和$_POST,然后统一赋值echo "got it",如果回显结果中包含got it,那么证明该文件为可用shell python脚本如下: import os import requests from mult...
uc-shell letter-shell
09-01
UC-Shell 和 Letter-Shell 是两种不同的命令行界面工具。 UC-Shell 是一种通用命令行界面工具,它提供了各种常见的命令行操作和功能,例如文件管理、进程管理、网络操作等。UC-Shell 可以在多种操作系统上使用,并且支持自定义配置和扩展功能。 Letter-Shell 是一个特定的命令行界面工具,它主要用于发送和接收电子邮件。Letter-Shell 提供了一系列用于管理邮件的命令,例如发送邮件、查看邮件、删除邮件等。它可以与不同的邮件服务器进行交互,支持各种邮件协议和加密方式。 总之,UC-Shell 是一个通用的命令行界面工具,而 Letter-Shell 则是专门用于邮件操作的命令行工具。如果你需要进行一般的命令行操作,可以选择使用 UC-Shell;如果你需要处理邮件任务,可以选择使用 Letter-Shell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值